Este post va a desentonar un poco con lo que tocamos en 140Geek, pero hoy a la madrugada me enteré gracias al aviso de muchos lectores, que Google había bloqueado el acceso a Punto Geek por ser peligroso o “malicioso”.
Hoy me puse a analizar todo el código del blog y efectivamente había un código raro que ya eliminé. No tengo idea cómo llegó ahí, no sé si por inyección o qué, es lo de menos, el problema principal es el que Google bloquea el acceso al blog tirando una pantalla como la que ven arriba.
Ya eliminé el código “malicioso” y solicité revisión de Google para que vean que el sitio está limpio y dejen de joder con el tema para que el blog vuelva a funcionar normalmente y que los lectores estén tranquilos.
Parece que el problema es con Firefox solamente (que es el que trae la opción de bloquear sitios maliciosoa activada por defecto), probé con Internet Explorer y Chrome y funciona bien, ahora les voy a dar una forma “alternativa” de acceder al blog, y es desactivando es aopción.
Para ello tienen que ir a Opciones -> Seguridad y destildar la opción “Boquear sitios informados de ataque”. Con eso van a poder entrar a Punto Geek normalmente, quédense tranquilos que no hay nada que los pueda afectar en el blog. Lo que sí tengo que cumplir en avisarles es que quedan expuestos a otros sitios con código malicioso, pero vamos, todos tenemos sentido común y sabemos por dónde navegamos.
Como es dije ya informé a través de Webmaster Tools de Google que revisen el sitio para que vuelva a funcionar normalmente. Supongo que en unas horas, cuando el robot pase otra vez por el blog, volverá todo a andar.
Cualquier duda que tengan pueden preguntar acá en los comentarios. Gracias a todos los qeu avisaron y se preocuparon ;)
Las mejores búsquedas:
- blogs parecidos a puntogeek
- ignorar advertencia de pagina maliciosa
- ignorar advertencia malicioso google
- imagen de aviso bloqueado
- informe sitio malicioso google
- me bloquea todas las paginas de google chrome
- me metieron un codigo malicioso
- mi blog lo bloquea avg
- poque el crome me bloquea la pagina de directoriow com
- porque google chrome me bloquea paginas
Firefox no me lo detecta como malicioso. En Google si me había salido el cartel.
[Responder]
A mí me pasaba con Chrome ;-)
borre cookies e historial y lo mismo :-(
[Responder]
A mi tambien me pasa con Chrome
[Responder]
Che, menos mal, ya me parecía demasiado raro. Abrazo a todos!!
PD: no sabía que tenías otro blog Juan!!
[Responder]
A mi me apareció leyendo mis feeds de google reader usando chromium en ubuntu.
[Responder]
A los que les pasa con chrome, supongo que hay alguna forma de desactivar el bloqueo de sitios maliciosos, como en firefox.
Miren en las opciones por las dudas
[Responder]
o_O nos recomiendas que desactivemos?? y si entramos a una página que en realidad tenga codigo malicioso? .. no crees que es mejor que digas que le den click en “ignorar esta advertencia” que se encuentra en el lado derecho?
[Responder]
No jaimenet, yo no recomiendo, yo les digo como poder entrar. No dije de ignorar porque cuando lo hacia no se cargaba bien la pagina.
[Responder]
N3RI Reply:
marzo 26th, 2010 at 12:08 AM
@admin,
no es buena idea desactivar eso Juanguis, porque sino no te avisa con otros sitios que sí sean maliciosos.
Además, basta con hacer click ahí abajo donde dice “ignorar esta advertencia”.
Tendrías que averiguar cómo te inyectaron el código, porque es probable que lo puedan volver a hacer si no lo solucionás.
Saludos!
[Responder]
N3RI Reply:
marzo 26th, 2010 at 12:08 AM
@N3RI, lo pensé pero no lo dije: si necesitás ayuda, avisame.
[Responder]
Me alegro que hayas encontrado la solución pronto, Juanguis, y que todo vuelva a la normalidad lo más pronto posible.
Saludos.
[Responder]
admin Reply:
marzo 24th, 2010 at 5:54 PM
@Milagros, Gracias Mili ;)
[Responder]
Que bueno que ya lo solucionaste. A mi una vez me pasó algo así, me habían inyectado algo, puro spam en un archivo del blog y la mitad de la gente no podía entrar, aunque google no me lo bloqueó por suerte.
Sabía que eras un tipo peligroso, pero no me imaginaba que tanto (?)
[Responder]
admin Reply:
marzo 24th, 2010 at 5:54 PM
@Guty, Yo soy muy jodido boludo, mejor tenerme de amigo (????????)
[Responder]
A mi me metieron na vez algo en el header.pHp
Fue por vulnerabilidad del wp
[Responder]
admin Reply:
marzo 24th, 2010 at 5:54 PM
@@cristian, Si ahi estaba justamente, en el header
[Responder]
En chrome sigue pasando.
[Responder]
Por suerte cuando me paso ami algo similar no tenia tantas visitas como ahora.
[Responder]
No me parece una buena opcion la de desactivar el bloqueo de sitios maliciosos… vos decis “todos tenemos sentido común y sabemos por dónde navegamos”, y no es asi. Yo puedo saberlo, vos podes saberlo y muchos de aca tambien, pero no todos, y si uno no sabe… se puede infectar… Y asi nacen las cadenas…
Saludos
[Responder]
[...] de accesar al sitio, de todos modos el autor del blog Juangis a publicado un post en su otro blog 140geek explicando el estatus del caso… ademas de avisar mediante twitter.Buena suerte Juangis y [...]
Hola que tal, quería saber si podes comentar sobre el código malicioso que incrusto en tus files, a mi me sucedió algo muy similar.
el código era un IFRAME que me preguntaba si queria instalar una aplicación JAVA en mi PCy Y que ademas llevo a la suspensión de mi cuenta en adsense.
El código es el siguiente.
[Responder]
Matto Reply:
marzo 25th, 2010 at 5:29 PM
@Matto, dejo una imagen del código que se me fue insertado en muchos de los indexs de mi sitio
http://bit.ly/bFbyKk
[Responder]
A mi me pasaba en Chrome en Ubuntu :D
[Responder]
En chrome sigue pasando.
[Responder]
Hola, cómo se puede hacer para no tener esa vulnerabilidad?
La otra vez había oído de ese iframe que mencionan, pero la verdad, estamos todos vunerables? se mete el código al php?
:S
Saludos!
[Responder]
Hola Shimapi, el problema puede ser por muchas cosas, principalmente el hosting, si el hosting en si no es seguro te pueden inyectar codigo.
Lo que te recomiendo es que instales un plugin que se llama antivirus, que escanea los archivos de tu blog y te notifica si entuentra algo raro.
Saludos!
[Responder]
[...] a veces pasa que alguien nos inyecta código malicioso y nos hacen pasar un dolorcito de cabeza, como me pasó a mí con Punto Geek hace un par de meses.AVG SiteReports es una herramienta creada por AVG, que nos permite ver el estado de [...]